问题回放:
今天,在客户反映说aix系统上ftp用户无法登陆了:尝试使用ftp用户登录,情况如下:
[root@XXCS-JK ~]# ftp 10.199.56.3
Connected to 10.199.56.3.
220 XXCS_APP FTP 服务器(Version 4.2 Fri Feb 3 22:13:23 CST 2006)就绪。
502 authentication type cannot be set to GSSAPI
502 authentication type cannot be set to KERBEROS_V4
KERBEROS_V4 rejected as an authentication type
Name (10.199.56.3:root): boss
331 boss 需要密码。
Password:
530-[files]: 3004-610 必须更改密码。
         请选择新密码。

530 错误的登录。
Login failed.
Remote system type is UNIX.
ftp>


处理:查找资料
查找资料发现,通过root创建的用户,并且最后一次修改密码是root帮忙修改的,那么在/etc/security/password中会带一个ADMCHG的标志,这个标志设置后,系统便会要求用户下次登录时重置密码,但是ftp用户不能修改自己密码,就导致root新建用户不能ftp的问题。

解决办法:在控制台上输入 pwdadm -c ftpUser ,就可以将root创建标志去掉,边可以ftp登录了;或者手动修改/etc/security/passwd文件,将对应用户的flags标志置空,再或者每个用户自己telnet 或者通过其他终端登录上去后修改下密码即可。

呵呵,如果每次root自己修改了密码,也一样不能ftp,非得要pwdadm -c root   ,其他用户自己修改没问题。


最后处理:
在aix控制台上输入:pwdadm -c ftpUser。再测试登录,问题处理完。